安 入 な シス テム へ の 一 歩 は 「 思 いや り 」 か ら 


2006 年 の 組み 込み シス テム に 関係 する キー ワー ド ば 機能 安全 」 
で あっ た よう で す . 確か に , 回 転 扉 や エレ ベー タ の 事故 な ど , 工 
業 製品 その も の や その 後 の 保守 の 不具 合 が 相次い で 悲惨 な 結末 を 
も た ら す の を 見 る と , 「 不具 合 が 発生 する こと を 前 提 と し て , 安全 
機能 を 備え る こと に より 不具 合 の 影響 を 極力 低減 する 」 と いう 機能 
安全 の 考え 方 が 重要 視 さ れる の は 当然 の 流れ だ と 思い ます 注 1. 

組み 込み シス テム の 障害 の 原因 が , 技術 者 の 手抜き で ある わけ 
が あり ませ ん . 技術 者 は , 限ら れ た 資源 時 間 ・ 費 用 ) の 中 で 最大 
限 に 努力 し て いま す . 機構 設計 や 回 路 設計 で は 安全 設計 が 当たり 
前 に 行わ れ て いま す . ソフ ト ウェ ア 設 計 で も , 機械 制御 の 分 野 で 
は , シス テム ・ フェ イル 時 の 振る 舞い と し 殺す な , 壊す な 」 と 
いう 原則 が あり ます . これ は , シス テム に 異常 が 発生 し て ぞ 第 
1 に 人 命 を 優先 する こと 」,「 第 2 に 自身 を 壊さ な いこ と 」 を 原則 と 
し た 設計 を 行う こと を 指し ます . これ は , くし くも , SF 作家 で 
ある Isaac Asimov 氏 が 自 閉 り で 述べ た ロボ ッ ト 8 原則 の 第 1 条 , 
第 3 条 に それ ぞ れ 相当 し まず 図 1). 

し か し , 直接 人 命 ・ 財産 に 危害 を 加え る こと の な い シ ステ ム に 
携わっ て いる ソフ ト ウェア 技術 者 は , 安全 へ の 意識 が 希薄 と いわ 
れ ま す . それ も 仕方 の な か いこ と か も し れ ま せん . な ぜ な ら , ソフ 
トウ ェ ア は 物理 的 に 存在 せ ず が, イメ ー ジ し に くい た め ,「 ソフ ト 
ウェ ア 技 術 者 は 機械 系 技術 者 , 電気 系 技術 者 , 化学 系 技術 者 に 比 
べ て 立体 感覚 が 薄 い 1 2 か ら で す . と は 言え , 物理 現象 と 密接 な 
関係 に ある 組み 込み ソフ トウ ェ ア が シス テム の 安全 に か か わっ て 
いな い は ず が あり ませ ん . 何 か が 起こ っ て し まっ た と き に ,「 ソ 
フト ウェ メア 技術 者 ) だ か ら 仕 方 な い 」 と いう 言い 訳 は 通用 し な い 
の で す . 

「 不具 合 が 発生 する こと を 前 提 と し て , その 影響 を 極力 低減 す 


注 1:「 機能 安全 エキ スパ ー ト セミ ナー」 に 関す る 組み 込み ネッ ト の レポ ー ト を 
参照 URL は http:///www.kumikomi.net/article/report/2006/ 
26f _safe/01html) . 

注 2: 2001 年 6 月 に 起こ っ た 無 差 別 殺傷 事件 . 大 阪 教育 大 学 附属 池田 小学 校 に 
男 が 侵入 し , 児童 8 名 を 殺害 , 児童 13 名 と 教師 2 名 に 傷害 を 負わ せ た . 


第 1 条 ロボ ッ ト は 人 間 に 危 害 を 加え て は な ら ない. ま た, その 危険 を 
看過 する こと に よっ て , 人 間 に 危 害 を 及ぼ し て は な ら な い . 図 

( A robot may not harm a human being, or, through inaction, allow 
a human being to come to harm.) 図 

第 2 条 ロボ ッ ト は 人 間 に 与 えら れ た 命令 に 服従 し な けれ ば な ら な い . 
た だ し , 与え られ た 命令 が , 第 1 条 に 反する 場合 は , この 限り で な い . 凶 
( A robot must obey the orders given to it by the human beings, 
except where such orders would conflict with the First Law.) 図 
第 3 条 ロボ ッ ト は , 前 掲 第 1 条 お よび 第 2 条 に 反する お それ の な い 限 り , 
自己 を 守ら な けれ ば な ら ない. 凶 

( A robot must protect its own existence, as long as such 
protection does not conflict the First or Second Law.) 凶 〆 


図 1 ロボ ッ ト 3 原則 
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る 」 た め に は , 例え ば , 機能 の 喪失 ・ 劣 化 を 防ぐ フォ ー ル ト ・ ト 
レラ ント ( 耐 故 障 性 , 耐 障害 性 ) の 考え 方 を 導入 する こと に な り ま 
す . その た め に は , シス テム その も の の リス ク や 潜在 的 リ スク を 
分 析 し , それ ぞ れ に 対策 を 立て る こと が 必要 で す . シス テム の リ 
スク を 分 析 す る 際 に は , 使う 人 の 視点 , さら に 言う と , 使う 人 を 
第 3 者 の 視点 で 見 る こと が 重要 と な り ま す . 

「 使う 人 の こと を 考え る 」 と は どの よう な こと で し ょ うか . 筆者 
は , 初め て の 子ども が 産ま れ た と きのこ と を 思い 出し ます . 生ま 
れ て 間 も な い わが 子 を 眺め る と 気持 ち が 安 ら ぐ 一 方 で ,「 この 子 
を 危険 か ら 守ら ね ば な ら な い 」 と いう 思い を 強く し た も の で す . 
自分 か ら 動き 出さ な いう ち は ま だ よい の で す が , ハイ ハイ し た り , 
伝い 歩き を し 始め た り すると, 気 が 気 で は あり ませ ん . 子ども の 
危険 に な か る も の は な いか と , 子ども の 視線 で も の を 見 る よう に な 
り ま し た . する と , ボタ ン や シャ ー プ ・ ペンシル , ビデ オ ・ デ ッ 
キ な ど , これ まで は 何と も 思っ て いな か っ た も の が 突然 危険 な 
も の 」 と な り ま し た . 

子ども が 通学 する よう に な る と , 通学 路 に 危険 な 個所 は な いか 
と いう 観点 で 見 直す こと に な り ま す . ちょ うど この 時 期 に 池田 小 
事件 2 が あり , 安全 を 地域 ぐる み で 考え る 機会 が あり まし た . 通 
学 路 の 安全 巡視 を 親 主 に 母親 ) た ち が 行 うこ と に な り ,「 集団 で 
行動 する 」,「 手 に 何 が 護身 に 役立つ も の ) を 持つ 」,「 必ず 携帯 
電話 を 持つ 」 な ど を 守り な が ら パト ロー ル を 実施 し まし た . これ 
ら も , 女性 の 視点 で パト ロール を 計画 し た こと に よっ て 出 て きた 
アイ デア で す . 

安全 な 製品 を 作 人 が リス ク を 低減 する ) た め の 分 析 に お いて は , 
製品 を 使う 人 の 立場 や 観点 に 立ち , 観察 し た り 想像 し た りす る こ 
と が 大 事 で し ょ う . その た め に 必要 な の ば 思い や り 」 だ と 思い ま 
す . 例え ば , 使う 側 の 無知 か ら 発生 する 問題 まで を も あら か じ め 
想定 し , 特定 の 操作 し か で き な い よう に , ある い は 危険 な 操作 を 
し に くい よう に ユー ザ ・ イ ンタ ー フ ェ ー ス を 改善 する と いっ た 対 
応 が 必要 に な る で し ょ う . 
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